Использование командлетов PowerShell для настройки антивирусной программы Microsoft Defender и управления ими

С помощью PowerShell можно выполнять различные функции в Microsoft Defender Antivirus. Подобно командной строке или интерфейсу командной строки, PowerShell представляет собой оболочку командной строки, ориентированную на выполнение задач, и язык сценариев, разработанный специально для системного администрирования. Дополнительные сведения см. в документации по PowerShell.

Список командлетов и их функций и доступных параметров см. в разделе командлетов антивирусной программы Microsoft Defender.

Командлеты PowerShell наиболее полезны в Windows Server средах, которые не используют графический пользовательский интерфейс (GUI) для настройки программного обеспечения.

Примечание.

Командлеты PowerShell не следует использовать в качестве замены полнофункциональной инфраструктуры управления сетевыми политиками, такой как Microsoft Configuration Manager, Консоль управления групповыми политиками или шаблоны ADMX групповой политики Microsoft Defender Antivirus.

Изменения, внесенные с помощью PowerShell, повлияют на локальные параметры в конечной точке, где развертываются или вносятся изменения. Поскольку PowerShell изменяет только локальные параметры на конечном устройстве, развертывания политик с помощью функции управления параметрами безопасности Microsoft Defender для конечной точки, Microsoft Intune, Microsoft Configuration Manager Tenant Attach или групповой политики могут перезаписать изменения, внесенные с помощью PowerShell.

Вы можете настроить параметры, которые можно переопределить локально с помощью переопределений локальной политики.

PowerShell обычно устанавливается в папке %SystemRoot%\system32\WindowsPowerShell.

Предварительные условия

Поддерживаемые операционные системы

Поддерживаются следующие операционные системы:

  • Windows

Используйте командлеты PowerShell для антивируса Microsoft Defender

Чтобы запустить командлеты PowerShell Microsoft Defender Antivirus, выполните следующие действия:

  1. В строке поиска Windows введите powershell.
  2. Выберите Windows PowerShell в результатах, чтобы открыть интерфейс.
  3. Введите команду PowerShell и все параметры.

Примечание.

Может потребоваться открыть PowerShell в режиме администратора. Щелкните правой кнопкой мыши элемент в меню "Пуск", выберите Запуск от имени администратора и выберите да в запросе разрешений.

Чтобы просмотреть полную документацию по сети для любого командлета PowerShell Defender, включая дополнительные параметры и примеры, используйте следующую команду:

Get-Help <cmdlet> -Online

Не указывайте параметр -online, чтобы получить локально кэшированную справку.

Стандартные командлеты PowerShell для антивирусной программы Microsoft Defender

Microsoft Defender антивирусную программу можно настроить с помощью командлетов PowerShell. Это команды для выполнения задач настройки и управления. К общим командлетам относятся:

  • Get-MpComputerStatus: проверьте Microsoft Defender состояние антивирусной программы и параметры защиты.
  • Set-MpPreference: настройте параметры, такие как исключения, расписания сканирования и облачная защита.
  • Update-MpSignature: обновление аналитики безопасности.
  • Start-MpScan: активируйте быструю, полную или настраиваемую проверку.
  • Get-MpThreat или Get-MpThreatDetection: проверьте обнаруженные и устранённые угрозы.

Полный синтаксис и список параметров см. в разделе командлеты Microsoft Defender Antivirus.

Совет

Следующие ресурсы предоставляют дополнительные сведения об управлении и настройке антивирусной программы Microsoft Defender: